2025 tahun kebenaran hacker kripto: Kesalahan manusia jauh melampaui celah kode

Tahun lalu disebut sebagai tahun tergelap dalam sejarah kripto—kerugian yang mencatat rekor, kejadian peretasan yang sering terjadi—namun kenyataannya jauh lebih kompleks dari label tersebut. Meskipun angka-angka digital mencolok, ancaman paling destruktif bukan berasal dari cacat kode dalam kontrak pintar, melainkan dari celah yang paling mudah diabaikan: manusia.

Berdasarkan data dari perusahaan analisis blockchain Chainalysis, sekitar 17 miliar dolar AS aset kripto hilang akibat penipuan dan penipuan pada tahun 2025, menjadikannya ancaman terbesar kedua setelah peretasan infrastruktur. Lebih mengejutkan lagi adalah laju pertumbuhannya: penipuan impersonasi meningkat sebesar 1400% secara tahunan, dan penipuan yang didorong oleh kecerdasan buatan menghasilkan keuntungan 450% lebih tinggi dibandingkan penipuan tradisional. Di balik angka-angka ini tercermin sebuah titik balik—serangan peretasan tradisional secara bertahap menurun, sementara kesalahan manusia dan penipuan sosial menjadi aktor utama baru.

Penipuan Melampaui Peretasan dengan Cepat Menjadi Ancaman Baru

Kasus besar yang terungkap awal 2025 menyoroti bahaya tren ini. Berdasarkan pengungkapan dari peneliti blockchain ZachXBT, seorang pelaku berhasil mencuri aset digital senilai 2,82 juta dolar AS melalui teknik rekayasa sosial, dengan korban kehilangan 2,05 juta LTC (harga saat ini sekitar $58,31/LTC) dan 1459 BTC (harga saat ini sekitar $77,67K/BTC). Uang hasil kejahatan ini kemudian dengan cepat ditukar menjadi Monero dan dipindahkan.

Kasus ini menunjukkan ciri baru peretas modern: tidak lagi membutuhkan pengetahuan mendalam tentang kode, cukup satu panggilan penipuan yang dirancang matang, satu email phishing yang meyakinkan, atau satu identitas palsu untuk mendapatkan keuntungan besar. Data dari Chainalysis menunjukkan bahwa penipuan impersonasi dan yang didorong oleh kecerdasan buatan semakin banyak menargetkan pengguna individu, bukan infrastruktur, menandai perubahan mendasar dalam pola serangan.

Dilema Pertahanan: Rendahnya Adopsi Alat dan Kerentanan Umum

Yang tampaknya kontradiktif adalah kenyataan bahwa keamanan di blockchain sebenarnya semakin membaik secara bersamaan. Mitchell Amador, CEO Immunefi (platform keamanan blockchain), dalam sebuah wawancara menyatakan, “Seiring kode menjadi semakin sulit dieksploitasi, peretas beralih ke metode baru yang lebih licik.” Evolusi ini sedang mendefinisikan ulang komposisi ancaman keamanan.

Namun, dalam hal pertahanan, terdapat keterlambatan yang serius. Berdasarkan penilaian Amador, lebih dari 90% proyek kripto masih memiliki celah kritis yang dapat dieksploitasi—yang seharusnya tidak menjadi masalah. Lebih penting lagi, tingkat adopsi alat pertahanan sangat rendah: kurang dari 1% industri menerapkan teknologi firewall, dan kurang dari 10% proyek menggunakan alat deteksi berbasis kecerdasan buatan. Ini menciptakan paradoks—solusi keamanan ada, tetapi sebagian besar peserta masih menggunakan pendekatan pertahanan usang dalam menghadapi peretas era baru.

AI Mengubah Ekosistem Serangan dan Pertahanan, Fokus Keamanan Baru Muncul

Tahun 2026 akan menjadi titik balik di mana kecerdasan buatan secara total mengubah lanskap keamanan. Amador menunjukkan, “Pihak pertahanan akan semakin bergantung pada sistem pemantauan dan respons berbasis AI yang berjalan dengan kecepatan mesin, sementara pihak penyerang juga menggunakan alat yang sama untuk penelitian celah dan serangan sosial massal.” Perlombaan perlengkapan ini semakin cepat.

Namun ancaman yang lebih berbahaya adalah agen AI di blockchain itu sendiri. Ketika sistem cerdas yang mampu mengambil keputusan secara mandiri mulai mengelola operasi di blockchain, muncul permukaan serangan baru. “Kecepatan dan kemampuan agen AI di blockchain mungkin melampaui operator manusia,” peringat Amador, “tetapi jika jalur akses atau lapisan kontrolnya diretas, sistem ini juga memiliki kerentanan unik yang berbeda dari manusia.” Dengan kata lain, satu AI yang dikendalikan hacker bisa menyebabkan kerusakan yang jauh lebih dahsyat daripada peretasan tradisional.

Dari Perlindungan Kode ke Manusia, Paradigma Keamanan Sedang Berubah

Data dan pandangan para ahli secara bersama mengarah ke tren yang jelas: medan perang keamanan kripto sedang bergeser. Ketika kode di blockchain menjadi semakin sulit dieksploitasi, peretas mulai memburu manusia; ketika kecerdasan buatan mulai terlibat, muncul bentuk serangan cerdas baru.

Amador merangkum makna inti dari perubahan ini: “Faktor manusia kini menjadi titik lemah terbesar yang harus diprioritaskan oleh para ahli keamanan blockchain dan peserta Web3.” Ini berarti bahwa keamanan di masa depan tidak lagi hanya bergantung pada audit kontrak pintar dan penguatan kode, tetapi lebih banyak lagi pada desain antarmuka pengguna, kontrol akses tingkat perusahaan, sistem pemantauan real-time, dan pendidikan kesadaran keamanan yang paling dasar.

Dengan kata lain, tahun 2025 tercatat sebagai tahun tergelap dalam sejarah peretasan, tetapi pelajarannya sudah sangat jelas: celah paling mematikan tidak ada di blockchain, melainkan dalam pengambilan keputusan manusia. Peningkatan pertahanan harus dimulai dari kode ke atas—menuju proses, menuju manajemen, dan manusia.